A vállalati felügyelettől a külső biztonsággal kapcsolatos jogsértésekig az európai uniós általános adatvédelmi rendelet megsértése sokféle formában jelentkezhet. Az egyik vezető szerverszolgáltató szerint Magyarország az ötödik a legtöbb büntetést kiszabók között Európában.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közzétette a 2022. évre vonatkozó beszámolóját, melyből számos tanulság is leszűrhető. Az első figyelemre méltó szempont az, hogy az adatvédelmi bírságok emelkednek. Az esetek egy részében pedig a bírságok adatvédelmi incidenshez kapcsolódnak. Emellett bizonyos területek fokozottan előtérbe kerülnek. Ezen tanulságokkal összefüggésben a legfontosabb körülményeket az alábbiakban mutatjuk be.
A NAIH megállapította, hogy az adatkezelő jogellenesen kezelte a személyes adatokat a terasz kamerás megfigyelése során.
A NAIH egy webáruház adatkezelését vizsgálta, amely során számos szabálytalanságot tárt fel és adatvédelmi bírságot is kiszabott az adatkezelőre.
A bíróság ítéletében kifejtette, hogy a büntetőeljárás sikerességének biztosítása érdekében a munkáltató mellőzheti a GDPR 14. cikk (1)-(4) bekezdése szerinti tájékoztatást.
2022-ben 2,92 milliárd euró értékben szabtak ki GDPR-bírságot Európában, amely több mint kétszeres növekedést jelent az előző évi büntetések összértékéhez képest – derül ki a DLA Piper által publikált globális tanulmányból. A riport, amellett, hogy összegzi és bemutatja a tavalyi évben Magyarországon, valamint további 30 európai államban kiszabott GDPR-bírságok mértékét, átfogó képet ad a végrehajtási trendekről és betekintést enged a várható fejleményekbe is.
Az EDPB szerint a viselkedés alapú reklámozás nem szükséges a Facebook és Instagram felhasználókkal kötött állítólagos szerződés teljesítéséhez.
A Clearview AI nem rendelkezett érvényes jogalappal az érintettek személyes adatainak kezelésére és ezzel a jogsértő gyakorlattal a CNIL felszólítását követően sem hagyott fel.
A felhasználók üzleti profilra váltottak, de nem tudták, hogy ezzel telefonszámuk és e-mail-címük is nyilvános lesz.
A NAIH 3.000.000,- Ft adatvédelmi bírságot szabott ki a Kutyapártra, mert nyilvánosan elérhetővé vált az aktivistáik elérhetősége és a Kutyapárt nem igazolta, hogy erről tájékoztatta az érintetteket, illetve, hogy nem válaszolt a NAIH-nak arra, hogy milyen adatbiztonsági intézkedéseket tett az adatok védelme érdekében.
